¿Cómo asegurar los protocolos de enrutamiento Junos
Una forma de proteger a los protocolos de enrutamiento es permitir la autenticación de modo que los protocolos de aceptar el tráfico sólo desde routers conocidos por usted. Este enfoque garantiza que los routers de confianza solamente contribuyen rutas a la tabla de enrutamiento y, por lo tanto, participar en la determinación de cómo el tráfico se encamina a través de la red.
Conteúdo
Para habilitar la autenticación para cada protocolo de enrutamiento por separado.
Asegure Protocolo de información de enrutamiento (RIP)
La autenticación más segura RIP soporta es MD5:
[editar] protocolos fred @ enrutador # establecen estafa tipo de autenticación MD5 [protocolos editar] fred @-clave de autenticación conjunto router rip # key-string
MD5 crea una suma de comprobación codificada, la cual es verificada por el router receptor antes de que acepta paquetes. Debe configurar la misma contraseña en todos los routers RIP en la red y el mismo tipo de autenticación. (RIP también le permite utilizar una contraseña sencilla, no cifrada para la autenticación.)
Secure IS-IS
IS-IS es compatible con MD5 y una autenticación de contraseña simple, que utiliza un texto claro, contraseña sin cifrar. Cuando la autenticación está activada, IS-IS valida que todos los LSP se reciben de los routers de confianza.
Cada área de IS-IS puede tener su propio método de cifrado y contraseña. Los siguientes comandos establecidos cifrado en el IS-IS zona Nivel 2:
[editar] protocolos fred @ enrutador # set nivel isis 2-tipo de autenticación MD5 [protocolos editar] fred @ enrutador # Nivel isis 2-clave de autenticación key-string
Todos los routers dentro de la misma área deben tener la misma clave de autenticación.
Asegure OSPF
OSPF también es compatible con MD5 y una autenticación de contraseña simple. Cuando la autenticación está activada, OSPF valida sus paquetes del protocolo Hello y LSA.
El siguiente comando establece el cifrado OSPF para una interfaz en una zona, aquí el área de red troncal. Para OSPF, debe configurar el cifrado en cada interfaz por separado:
[editar] protocolos fred @ enrutador # set área OSPF interfaz 0.0.0.0 interface-name MD51 clave de autenticación key-string
Routers serán capaces de formar adyacencias sólo sobre las interfaces con otros routers que están configurados para utilizar la misma clave de autenticación para esa red.
Autenticar interlocutores BGP
Sesiones BGP son a menudo objeto de ataques externos de la red debido a que las sesiones son visibles en Internet. Habilitación de la autenticación de los paquetes BGP intercambiados por pares EBGP impide que el router acepte paquetes no autorizadas. Para BGP, también usa MD5. Cada grupo BGP puede tener su propia contraseña de autenticación:
[editar] protocolos fred @ enrutador # grupo conjunto bgp Nombre del grupo -clave de autenticación key-string
También puede configurar las contraseñas de autenticación individuales entre cada par de BGP en una sesión EBGP:
[editar] protocolos fred @ enrutador # grupo conjunto bgp Nombre del grupo vecino dirección autenticación de KeyKey cuerdas
El vecino en una sesión EBGP es a menudo en otro AS, así que asegúrese de coordinar los métodos de autenticación y claves con el administrador de la AS externo.
También puede habilitar la autenticación entre los routers de pares IBGP. Incluso si los compañeros IBGP se encuentran a su dominio administrativo y hacerles saber que puede confiar en los routers, puede valer la pena que permite la autenticación con el fin de prevenir los intentos de falsificar maliciosamente estas sesiones.
Habilitar la autenticación de protocolos de señalización MPLS
Se utiliza un protocolo de señalización con MPLS - ya sea LDP o RSVP - para asignar y distribuir etiquetas a lo largo de una red MPLS. Habilitación de la autenticación para estos dos protocolos garantiza la seguridad de los LSP MPLS en la red.
Habilitación de la autenticación para LDP protege la conexión TCP utilizado para la sesión LDP contra la suplantación de identidad. Junos OS utiliza una firma MD5 para la autenticación del PLD. Puede configurar la misma clave (contraseña) en ambos lados de la sesión LDP:
[editar] protocolos fred @ Router # SET SESSION PLD dirección -clave de autenticación key-string
Autenticación de RSVP garantiza que el tráfico de RSVP aceptado por el router viene de fuentes de confianza. De RSVP utiliza la autenticación MD5, y todos los compañeros en un segmento de red común debe utilizar la misma clave de autenticación (contraseña) con el fin de comunicarse entre sí:
[editar] protocolos fred @ enrutador # interfaz conjunto rsvp interfaz -clave de autenticación key-string
Cómo ejecutar RIPv2 en dispositivos Junos Protocolo de información de enrutamiento versión 2 (RIPv2) es un vector de distancias y utiliza la distancia, medida en el sector del lúpulo, para determinar la mejor ruta a un destino. (Un vector de distancias utiliza sólo el número de routers…
Cómo configurar la administración remota en banda en dispositivos Junos Para la gestión remota en banda, primero debe decidir qué interfaz que desea como su interfaz de gestión. En general, el tráfico de administración no es excesivo, o incluso sustancial, así que escoger cualquiera de las interfaces más lentas…
Cómo ajustar la contraseña en Junos raíz de inicio de sesión Durante la configuración inicial de un nuevo router, se establece la contraseña de root como una contraseña de texto sin formato. Debido a que el usuario root es capaz de realizar cualquier y todas las operaciones en el router, el endurecimiento…
Cómo utilizar SNMP para solucionar una red Junos Algunas personas pueden imaginar que su red es demasiado pequeña para gastar recursos en mantener elaborado evento registros de seguimiento, y que si las cosas van mal, la causa será evidente. Estas personas están equivocadas. Algunas de las…
Configuración de seguridad predeterminada Junos Junos OS tiene una serie de comportamientos predeterminados que contribuyen al router de seguridad, los comportamientos que tienen efecto inmediato una vez que se realice la configuración inicial del router.Acceso Router: Por defecto, la única…
Protocolos de señalización en redes MPLS Si administra una red MPLS basada Junos, es necesario tener en cuenta dos tipos principales de protocolos de señalización MPLS, ambos de los cuales el sistema operativo Junos admite:Protocolo de distribución de etiquetas (LDP): LDP es un…
Protocolos de enrutamiento: comparar IS-IS y OSPF Al comparar los protocolos de enrutamiento, Sistema Intermedio a Intermedio System (IS-IS) a Open Shortest Path First (OSPF), ve algunas similitudes. Ambos son protocolos de estado de enlace y ambos utilizan el algoritmo de Dijkstra para calcular la…
Configuración de una conexión en serie wan Configuración de red de área extensa (WAN) de gestión de conexión de serie de su dispositivo Cisco es bastante sencilla. Para este ejemplo, se conectan dos routers Cisco mediante el uso de un cable de regreso a la espalda o por cable DTC-DTE,…
Descripción general de la autenticación de usuarios de dispositivos móviles El requisito más fundamental para permitir que los dispositivos móviles seguras dentro de la empresa es tener una solución en lugar de autenticar los usuarios de estos dispositivos. Es común el uso de los métodos siguientes para autenticar a…
¿Cómo se usa LDAP para la autenticación y autorización en el servidor de león En la mayoría de los directorios de red modernos, como Mac OS X Lion Server, LDAP (Lightweight Directory Access Protocol) define cómo los clientes se comunican con el directorio a través de redes TCP / IP. Los equipos utilizan LDAP para leer y…
Cómo autenticar mac os x en servidor de león En Mac OS X Lion Server, servicios de directorio también proporcionan la autenticación que permite a los usuarios acceder a otros servicios. Las cadenas principales de autenticación comunes de muchos directorios prevalentes son ligeros Directory…
Seguridad en los protocolos de intercambio de archivos del servidor de león Los protocolos de intercambio de archivos disponibles en Lion Server soportan diferentes niveles de seguridad para proteger las contraseñas de inicio de sesión y archivos transmitidos desde fisgones o malware que pueden haber infectado ordenadores…